🌐 Nation-State Threats

북한 해커들, npm·PyPI 등에 1,700개 독약 패키지 슬쩍 집어넣었다

사이드 프로젝트에 로깅 라이브러리 깔았다고? 쾅—북한 첩자들이 비밀번호랑 암호화폐 싹쓸이. 지금 벌어지는 바로 그 악몽.

Threat Digest Apr 11, 2026 3 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
북한 해커들이 npm·PyPI·Go·Rust 생태계에 악성 패키지 배포하는 모습

⚡ Key Takeaways

  • 2025년 1월부터 npm, PyPI, Go, Rust, Packagist에 1,700개 이상 악성 패키지 쏟아짐. 𝕏
  • 합법 함수에 숨어 브라우저 데이터·암호화폐 훔치고 원격 접속 열어줌. 𝕏
  • Contagious Interview 같은 북한 작전, 휴면 임플란트로 최대 수익 챙김. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#Contagious Interview #North Korean hackers #malicious npm packages #npm malware #supply chain attack

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.